AWS telah mengumumkan Amazon GuardDuty Extended Threat Detection, sebuah fitur yang menggunakan kemampuan AI/ML untuk meningkatkan deteksi ancaman untuk aplikasi, beban kerja, dan data Anda. GuardDuty Extended Threat Detection menggunakan AI/ML canggih untuk mengidentifikasi urutan serangan yang diketahui dan sebelumnya tidak diketahui, menawarkan pendekatan yang lebih komprehensif dan proaktif untuk keamanan cloud. Peningkatan ini mengatasi meningkatnya kompleksitas lingkungan cloud modern dan lanskap ancaman keamanan yang terus berkembang, menyederhanakan deteksi dan respons ancaman.

Banyak organisasi menghadapi tantangan dalam menganalisis dan merespons secara efisien volume tinggi peristiwa keamanan yang dihasilkan di seluruh lingkungan cloud mereka. Dengan meningkatnya frekuensi dan kecanggihan ancaman keamanan, menjadi lebih menantang untuk secara efektif mendeteksi dan merespons serangan yang terjadi sebagai urutan peristiwa dari waktu ke waktu. Tim keamanan sering kesulitan untuk menyatukan aktivitas terkait yang mungkin menjadi bagian dari serangan yang lebih besar, berpotensi kehilangan ancaman kritis atau merespons terlalu lambat untuk mencegah dampak yang signifikan.

Untuk mengatasi tantangan ini, kami telah memperluas kemampuan deteksi ancaman GuardDuty untuk menyertakan kemampuan AI/ML baru yang menghubungkan sinyal keamanan untuk mengidentifikasi urutan serangan aktif di lingkungan AWS Anda. Urutan ini dapat mencakup beberapa langkah yang diambil oleh musuh, seperti penemuan hak istimewa, manipulasi API, aktivitas persistensi, dan eksfiltrasi data. Deteksi ini direpresentasikan sebagai temuan urutan serangan, jenis temuan GuardDuty baru dengan tingkat keparahan kritis. Sebelumnya, GuardDuty tidak pernah menggunakan tingkat keparahan kritis, menyimpan tingkat ini untuk temuan dengan keyakinan dan urgensi tertinggi. Temuan baru ini memperkenalkan tingkat keparahan kritis dan menyertakan ringkasan bahasa alami tentang sifat dan signifikansi ancaman, aktivitas yang diamati dipetakan ke taktik dan teknik dari kerangka kerja MITRE ATT&CKĀ®, dan rekomendasi remediasi preskriptif berdasarkan praktik terbaik AWS.

GuardDuty Extended Threat Detection memperkenalkan temuan urutan serangan baru dan meningkatkan kemampuan tindakan untuk deteksi yang ada di area seperti eksfiltrasi kredensial, peningkatan hak istimewa, dan eksfiltrasi data. Peningkatan ini memungkinkan GuardDuty untuk menawarkan deteksi komposit yang mencakup beberapa sumber data, periode waktu, dan sumber daya dalam akun, memberi Anda pemahaman yang lebih komprehensif tentang serangan cloud yang canggih.